• Мошенники заберут ваши денежки. Но обезопасить себя очень легко

    13 тысяч объявлений о покупке и продаже персональных данных — такое число назвал Центробанк, впервые заговоривший о масштабах кражи конфиденциальной информации россиян. Личные данные похищаются с помощью метода, который изобрели задолго до появления компьютеров. Что это за способ и можно ли защитить себя и близких, разбирался «360».
    Мошенники заберут ваши денежки. Но обезопасить себя очень легко

    Лишь за первую половину 2019 года ЦБ заметил 13 тысяч объявлений о продаже персональной информации, 1,5 тысячи из которых — базы кредитно-финансовых организаций.

    Причинами утечек стали в основном операторы обработки данных. Специалисты зафиксировали три канала, через которые сливалась информация: сайты интернет-магазинов, торговые площадки в интернете, Telegram-боты.

    Интернет-магазины: там указаны имена и номера телефонов, а в некоторых случаях и данные банковских карт. Если в сайт магазина встроят вредоносный код, то мошенники получат и другую конфиденциальную информацию.

    Торговые площадки: с помощью сайтов объявлений злоумышленники дополняют недостающие сведения о жертвах. Для этого они сканируют предложения граждан о покупке или продаже товаров. А когда дело доходит по фактической сделки, они узнают данные платежных карт и сопоставляют это с ранее полученной информацией, возможно, из других источников. Для сверки мошенники используют базы данных налогоплательщиков, владельцев автомобилей, недвижимости, информацию из соцсетей.

    Telegram-боты: этот канал утечки специалисты Центробанка не описали, но уточнили, что он доступен «широкому кругу лиц за определенную плату».

    Мошенники заберут ваши денежки. Но обезопасить себя очень легко | Изображение 1
    Источник фото: Pxhere

    Социальная инженерия

    Наиболее популярный способ мошенничества (в 97% случаев) в 2018 году — социальная инженерия. Этот метод обмана не требует данных, относящихся к банковской тайне, а может реализовываться с помощью лишь фамилии, имени и отчества, а также о номера телефона физического лица.

    Генеральный директор компании Angara Technologies Group, занимающейся информационной безопасностью, Сергей Шерстобитов в беседе с «360» объяснил, что методом социальной инженерии одними из первых овладели цыгане, которые на улице приставали к гражданам и предлагали какие-то сомнительные услуги вроде гадания — «хочешь хорошо жениться, здоровья родным» и в таком роде.

    Это значит, что злоумышленники давят на уязвимые места, которые существуют у каждого человека

    Сергей Шерстобитов.

    Это опасный способ мошенничества. Иногда совершенно безобидный диалог с незнакомцем может обернуться печальными последствиями. Даже простая фотография — потенциальная опасность, так как, открыв ее, пользователь может ненамеренно установить на компьютер вредоносное программное обеспечение. Злоумышленник получит удаленный доступ к устройству жертвы и украдет интересующие данные. То же самое могут провести на сотрудниках крупных фирм, а там последствия будут куда хуже, чем кража тысячи рублей с карты.

    Существует несколько правил, которые помогут обеспечить безопасность собственной информации: длинные пароли (не менее 8-10 символов); регулярная смена кода (в идеале — раз в три месяца); не открывать на рабочих компьютерах файлы или фотографии, которые отправляются из неизвестных источников, ведь таким образом доставляется порядка 90% вредного контента.

    Мошенники могут рассказать что у родственников есть проблемы, они просили перевести деньги. Проверить так: попросить представиться и оставить номер городского телефона, по которому можно перезвонить. Даже этот простой вопрос очень часто отталкивает злоумышленников.

    Мошенники заберут ваши денежки. Но обезопасить себя очень легко | Изображение 2
    Источник фото: Flickr/The Preiser Project

    Древнее зло

    В разговоре с «360» эксперт в области информационной безопасности Виталий Вехов отметил, что социальная инженерия — способ мошенничества, существовавший еще в докомпьютерную эпоху. Тогда им очень тонко пользовались дипломаты и мошенники. Одни по долгу службы, а другие — для совершения различных преступлений. С появлением компьютерных технологий это стало целым направлением в научной и прикладной деятельности.

    Вехов рассказал о некоторых способах защиты от мошенников. Если речь идет про сохранение информации банковских карт, то необходимо неукоснительно выполнять указания, написанные в документации, предоставляемой вместе с договором на обслуживание. Также нельзя передавать по телефону данные, в том числе знакомым, о кредитной карте и CVV-код на обратной стороне кредитки.

    Уберечь себя от всех видов мошенничества невозможно, так как злоумышленники — люди с достаточно высоким развитием интеллекта. Они постоянно выдумывают способы совершения преступлений.